악성 IP 보호¶

개요¶

악성 코드 IP 보호 서비스는 선별된 목록에서 유지 관리되는 IP 주소에서 발생하는 네트워크 액세스 시도를 지속적으로 감지합니다. 이 서비스는 해당 IP 주소에서 시작되는 네트워크 액세스 시도를 차단하여 Snowflake 인스턴스를 보호합니다. 이 서비스는 무단 액세스, 데이터 유출, 악의적인 활동의 위험을 줄여 Snowflake와 고객의 보안 태세를 모두 강화합니다.

악성 IP 보호 작업 방식¶

Snowflake는 외부 위협 인텔리전스를 제공하는 서드 파티 사이버 보안 데이터 소스에서 가져온 데이터를 기반으로 하는 IP 주소(알려진 악성 행위자의 IP 주소) 목록을 유지 관리하고 선별합니다. Snowflake는 다음과 같이 목록의 IP 주소를 분류합니다.

ANONYMOUS_VPN
ANONYMOUS_PROXIES
MALICIOUS_BEHAVIOR(알려진 맬웨어 및 자동 무차별 대입 로그인 시도와 같은 동작과 관련된 IP 주소).
TOR_EXITS(IP 주소는 Tor 네트워크의 종료 노드로 사용됩니다.)

IP 주소의 위험 분류¶

Snowflake는 영향 분석을 기반으로 한 각 IP 주소에 고위험 및 저위험 레이블을 할당하여 IP 주소 목록을 분류합니다. Snowflake는 고위험 IP 주소에서 발생하는 네트워크 액세스 시도를 차단합니다. 저위험 IP 주소 차단 기능도 곧 제공될 예정입니다.

가시성¶

악성 IP 보호 서비스에 의해 차단된 네트워크 액세스 시도를 확인하려면 Account Usage LOGIN_HISTORY 뷰를 사용합니다. 차단된 네트워크 액세스 시도의 IS_SUCCESS 열에 ‘NO’가 표시됩니다.

예¶

+---------------------+----------------+---------------------------+
|   A IS_SUCCESS      | # ERROR_CODE   |      A ERROR_MESSAGE      |
|   -                 |                |      -                    |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+

Copy